Sécurité

Conçu pour les opérations Azure réglementées.

Spot IPAM fait partie de Spot Suite, exploité par Spot Cloud B.V. dans l'UE. Chaque client dispose d'un environnement isolé avec son propre Worker, sa propre base de données et son propre stockage.

  • Spot Suite OIDC

    Connectez-vous avec Microsoft Entra ID SSO, des passkeys ou le MFA par application d'authentification. Les jetons portent les revendications org_id et le rôle Environment.

  • Isolation dédiée

    Chaque environnement client exécute son propre Cloudflare Worker, sa propre base de données D1 et son propre stockage. Aucune base de données partagée entre clients.

  • Accès limité au tenant

    Les utilisateurs ne voient que les tenants Entra et les espaces d'adressage autorisés par leur rôle Environment. Les collecteurs sont limités par tenant.

  • Résidence des données dans l'UE

    Spot IPAM s'exécute sur Cloudflare Workers avec stockage D1 dans l'UE, exploité par Spot Cloud B.V.

  • Collecteurs en lecture seule

    Les principaux de service disposent de droits Reader sur les abonnements clients — aucun accès en écriture, aucun rôle Owner ou Contributor.

  • Journal d'audit immuable

    Chaque allocation enregistre le demandeur, l'approbateur et le contexte du tenant. Les entrées ne peuvent pas être modifiées après écriture.

  • Mappage des contrôles : ISO 27001 · DORA · GDPR

    Les contrôles de la plateforme sont mappés à ISO 27001:2022, DORA et GDPR. Les preuves d'audit et le pack de mappage des contrôles sont partagés sous NDA — aucune certification formelle SOC 2 ou ISO n'est revendiquée.

  • Preuves ISO 27001

    Exportez le registre des espaces d'adressage pour les revues de segmentation réseau sous le contrôle ISO 27001 A.8.20.

Examinez notre posture de sécurité lors d'une démo.

Parcourez l'architecture d'isolation, les permissions des collecteurs et les exports de journaux d'audit avec notre équipe.